前言

泛微e-office OfficeServer2.php 存在任意文件讀取漏洞，攻擊者可通過構(gòu)造特定Payload獲取敏感數(shù)據(jù)信息。

聲明

請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所產(chǎn)生的一切不良后果與文章作者無關(guān)。該文章僅供學(xué)習(xí)用途使用。

一、漏洞描述

泛微e-office OfficeServer2.php存在任意文件讀取漏洞隱患,攻擊者可通過此漏洞獲取敏感信息,為下一步攻擊做準(zhǔn)備。

二、漏洞分析

打開iWeboffice/OfficeServer2.php,代碼如下:

//取得操作命令信息
$mOption=$OPTION;